Obs: Denna artikel gäller organisationer som använder federerad autentisering, t.ex. ADFS (Active Directory Federation Services).

Vissa organisationer väljer att kontrollera användningen av företagsapplikationer i Office 365 genom att begränsa möjligheten för användare att ge samtycke till tredjepartsapplikationer som behöver åtkomst till användarprofilsdata i Azure Active Directory.

Azure AD tillåter som standard användarsamtycke, men detta kan begränsas i Azure-portalen under:
Azure Active Directory → User Settings

Om samtycke till applikationer är begränsat kan användare (förutom globala administratörer i Office 365) inte logga in i Read&Write.
Följande felmeddelande visas när en student eller annan icke-admin försöker logga in:

"ReadAndWrite needs admin approval — ReadAndWrite needs permission to access resources in your organization that only an admin can grant. Please ask an admin to grant permission to this app before you can use it."

Lösningar

Med denna konfiguration finns två sätt att ge användare åtkomst till Read&Write:

1. (Valfritt) Tilldela användare eller grupper åtkomst till Read&Write-applikationen

Gå till:
Azure Admin Portal → Azure Active Directory → Enterprise Applications → All Applications → Read&Write

Välj:
Users and Groups → Add User/Group

Microsoft har även en guide som beskriver detta i detalj.

2. En global administratör måste ge samtycke å organisationens vägnar

En administratör måste logga in på Office 365 och sedan öppna länken nedan, där {tenant} ersätts med organisationens primära domän eller Tenant ID i Azure AD.

För Read&Write version 12.0.71 eller senare:

https://login.microsoftonline.com/{tenant}/v2.0/adminconsent?client_id=B725282a-e6b3-4aa9-9ffd-7659e198684d&scope=https://graph.microsoft.com/User.Read%20https://graph.microsoft.com/email%20https://graph.microsoft.com/openid%20https://graph.microsoft.com/profile&redirect_uri=https://login.texthelp.com/Account/Success&state=Uj_DTXNI8_nBWrcuYrUtKm-p85dArJfnYRAxPqMpTkfkFT6na2JHHu2v6IHwE67xE9tUv8XEg5f90WFPgGJhUGwohDebnrfGsIiGJirXlEOIFG111_6hl3HeyTYJzksYZqU4Ucm75kNEZSUaIjAsugB2tqhXaL4ojEBj6MWacPAffa5wVBfoVkKUjiU5F9xksrHTCEE0G9shsrT_9Wb5kgPOK4YrrRilqj5Okxrl5A8zei5aFoS0wQrGWhGdw26-uPsXG4myLK6aeoi2dy-4TOin7trfRcImmyU1dhwgitE

För tidigare versioner av Read&Write:

https://login.microsoftonline.com/{tenant}/v2.0/adminconsent?client_id=9ed014cd-3803-4f10-9bbc-938f8dd14a7e&scope=https://graph.microsoft.com/User.Read%20https://graph.microsoft.com/email%20https://graph.microsoft.com/openid%20https://graph.microsoft.com/profile&redirect_uri=https://login.texthelp.com/Account/Success&state=Uj_DTXNI8_nBWrcuYrUtKm-p85dArJfnYRAxPqMpTkfkFT6na2JHHu2v6IHwE67xE9tUv8XEg5f90WFPgGJhUGwohDebnrfGsIiGJirXlEOIFG111_6hl3HeyTYJzksYZqU4Ucm75kNEZSUaIjAsugB2tqhXaL4ojEBj6MWacPAffa5wVBfoVkKUjiU5F9xksrHTCEE0G9shsrT_9Wb5kgPOK4YrrRilqj5Okxrl5A8zei5aFoS0wQrGWhGdw26-uPsXG4myLK6aeoi2dy-4TOin7trfRcImmyU1dhwgitE

Om du även använder Read&Write för Mac, se motsvarande Mac-supportartikel för rätt länk.

Vad administratören behöver göra

Administratören kommer att ombes ge samtycke till de läsrättigheter som Read&Write kräver.
Information om dessa finns i Azure-portalen under Azure Active Directory → Overview.

Efter godkännandet skickas administratören vidare till Read&Write-inloggningssidan: https://www.login.texthelp.com

Tillåt en kort fördröjning medan Read&Write-applikationen läggs till i katalogen.

Klart

Efter att stegen ovan slutförts ska icke-administratörer kunna logga in i Read&Write utan problem.